SailPoint 發表「Shadow AI Remediation」,實現企業 AI 使用的即時可視化與管控
SailPoint Technologies Japan 宣布推出「Shadow AI Remediation」,這是一款能即時監控和管控員工未經授權使用「影子AI」的解決方案,以降低資料外洩風險。
📋 文章處理履歷
- 📰 發表: 2026年4月23日 19:58
- 🔍 收集: 2026年4月23日 11:31
- 🤖 AI分析完成: 2026年4月23日 12:46(收集後1小時15分鐘)
*本新聞稿為美國發布之新聞稿的摘要翻譯版。內容及解釋以英文版為準。
企業身分安全管理的領導者 SailPoint, Inc.(以下簡稱「SailPoint」)的日本分公司 SailPoint Technologies Japan 合同會社(東京都港區,日本分公司代表 氏名:福島 徹,以下簡稱「SailPoint Technologies Japan」)今日宣布,正式提供「Shadow AI Remediation」,這將是即時 AI 治理與安全框架的核心組件。這項創新的解決方案能讓組織偵測、監控並防護被稱為「影子 AI」的未經授權 AI 工具使用情況,進而減輕與人工智慧 (AI) 快速普及相關的重大安全與合規風險。
雖然員工為了提高生產力而越來越依賴 ChatGPT、Claude 和 Gemini 等 AI 平台,但這些行為大多發生在未經許可的 IT 環境之外。這種「影子 AI」對企業來說是一個嚴重的問題,對於員工如何使用這些平台,在資安負責人眼中產生了巨大的盲點,並為企業帶來了無法管控的局面。SailPoint Shadow AI Remediation 透過即時可視化員工對這些工具的使用狀況來應對這項挑戰。具體而言,它可以監控文件上傳和使用頻率等。鑑於我們公司發布的報告中指出,80% 的組織表示曾遭遇過 AI 代理執行了非預期行為(例如存取或分享不適當的資料),這些功能顯得至關重要。
SailPoint Shadow AI Remediation 透過以下方式協助組織:
- 即時可視化影子 AI 的使用狀況:組織可以立即看見並掌握未受監控的 AI 工具的使用情況。這種可視性可以應對員工因無意中將機密檔案上傳到未經授權的 AI 模型而導致的機密資料外洩風險。
- 主動修復與集中監控:安全團隊可以封鎖未經授權的上傳,同時將使用者重新導向至已獲批准的 AI 工具,並在必要時要求使用者提供業務使用的正當理由,藉此防患未然,避免 AI 的不當使用。透過這種集中監控,可以減少安全漏洞,並在 AI 應用日益增加的環境中加強合規性。
- 對使用者影響最小的順暢部署:該解決方案設計為易於部署,可以使用 Intune 或 JAMF 等標準設備管理工具,作為簡單的瀏覽器擴充功能來部署,無需更新網路或基礎設施。因此,可以在不損害終端使用者體驗的情況下,實施適當的安全措施。
SailPoint 產品執行副總裁兼技術長 (CTO) Chandra Gnanasambandam 表示:
「許多供應商試圖用個別的瀏覽器或端點工具來解決影子 AI 的問題,但這無法掌握全局。這項挑戰的本質在於『身分』。SailPoint 認為,要妥善管控 AI 的使用,即時整合身分、資料與安全情報以平台為中心的方法才是最佳途徑。SailPoint 的即時 AI 治理與安全框架正是基於此原理建立。透過連結人類與非人類的身分,我們不僅能讓影子 AI 變得可視化,更能提供妥善管控所需的上下文背景。Shadow AI Remediation 提供了強大的即時可視化、主動修復以及無縫的部署,而這些功能全都與 SailPoint 平台緊密整合在一起。」
這次發表 Shadow AI Remediation,是 SailPoint 所提供的全面性即時 AI 治理與安全框架中一個重要的里程碑。該框架包含了代理身分安全(Agent Identity Security)、機器身分安全...
企業身分安全管理的領導者 SailPoint, Inc.(以下簡稱「SailPoint」)的日本分公司 SailPoint Technologies Japan 合同會社(東京都港區,日本分公司代表 氏名:福島 徹,以下簡稱「SailPoint Technologies Japan」)今日宣布,正式提供「Shadow AI Remediation」,這將是即時 AI 治理與安全框架的核心組件。這項創新的解決方案能讓組織偵測、監控並防護被稱為「影子 AI」的未經授權 AI 工具使用情況,進而減輕與人工智慧 (AI) 快速普及相關的重大安全與合規風險。
雖然員工為了提高生產力而越來越依賴 ChatGPT、Claude 和 Gemini 等 AI 平台,但這些行為大多發生在未經許可的 IT 環境之外。這種「影子 AI」對企業來說是一個嚴重的問題,對於員工如何使用這些平台,在資安負責人眼中產生了巨大的盲點,並為企業帶來了無法管控的局面。SailPoint Shadow AI Remediation 透過即時可視化員工對這些工具的使用狀況來應對這項挑戰。具體而言,它可以監控文件上傳和使用頻率等。鑑於我們公司發布的報告中指出,80% 的組織表示曾遭遇過 AI 代理執行了非預期行為(例如存取或分享不適當的資料),這些功能顯得至關重要。
SailPoint Shadow AI Remediation 透過以下方式協助組織:
- 即時可視化影子 AI 的使用狀況:組織可以立即看見並掌握未受監控的 AI 工具的使用情況。這種可視性可以應對員工因無意中將機密檔案上傳到未經授權的 AI 模型而導致的機密資料外洩風險。
- 主動修復與集中監控:安全團隊可以封鎖未經授權的上傳,同時將使用者重新導向至已獲批准的 AI 工具,並在必要時要求使用者提供業務使用的正當理由,藉此防患未然,避免 AI 的不當使用。透過這種集中監控,可以減少安全漏洞,並在 AI 應用日益增加的環境中加強合規性。
- 對使用者影響最小的順暢部署:該解決方案設計為易於部署,可以使用 Intune 或 JAMF 等標準設備管理工具,作為簡單的瀏覽器擴充功能來部署,無需更新網路或基礎設施。因此,可以在不損害終端使用者體驗的情況下,實施適當的安全措施。
SailPoint 產品執行副總裁兼技術長 (CTO) Chandra Gnanasambandam 表示:
「許多供應商試圖用個別的瀏覽器或端點工具來解決影子 AI 的問題,但這無法掌握全局。這項挑戰的本質在於『身分』。SailPoint 認為,要妥善管控 AI 的使用,即時整合身分、資料與安全情報以平台為中心的方法才是最佳途徑。SailPoint 的即時 AI 治理與安全框架正是基於此原理建立。透過連結人類與非人類的身分,我們不僅能讓影子 AI 變得可視化,更能提供妥善管控所需的上下文背景。Shadow AI Remediation 提供了強大的即時可視化、主動修復以及無縫的部署,而這些功能全都與 SailPoint 平台緊密整合在一起。」
這次發表 Shadow AI Remediation,是 SailPoint 所提供的全面性即時 AI 治理與安全框架中一個重要的里程碑。該框架包含了代理身分安全(Agent Identity Security)、機器身分安全...